MENÚ

Cuidado con este sorteo de Instagram que dice que has ganado un iPhone 12 Pro: es ‘phishing’ y busca robarte tus datos

Publicado
Actualizado
Comparte
Categorías
Timo
Recursos utilizados
Observación
Material producción propia

Es posible que durante los últimos días te haya llegado una notificación a Instagram anunciando que “has ganado” un iPhone 12 Pro. Las notificaciones llegan de varias cuentas que mencionan en sus propias fotografías a diversos usuarios y piden que pinches en otro perfil. De ahí, te derivarán a otro link en el que te pedirán tu información para, supuestamente, entregarte el teléfono móvil. Mucho cuidado: no proporciones tus datos porque es un caso de phishing, una técnica para hacerse con tus datos personales y/o bancarios.

Este es uno de los perfiles que anuncia que has sido ganador y por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319):

El modus operandi: mencionan a diferentes usuarios en fotos para después pedirte tus datos bancarios

Desde Maldita.es hemos detectado que son varios los perfiles que mencionan a diversos usuarios anunciándoles que son ganadores de un iPhone 12 Pro. Estos perfiles (como pueden ser @williamjohnson6508581 o @mariajones0883917) apenas tienen seguidores ni seguidos y todas sus publicaciones son imágenes promocionando este teléfono móvil. En ellas mencionan a usuarios de la red social al azar siguiendo el mismo modus operandi: les aseguran que han ganado un iPhone 12 Pro y que para recibir más información debe redirigirse a otro perfil. 

Captura de ejemplo de uno de los comentarios de la cuenta.

Aunque los handles (el nombre que va detrás de la @) varían en estas cuentas a las que nos redirigen (puede ser @topigphone12priz o @topprize12__pro), todas ellas son cuentas privadas con la misma descripción: “¿Te mencionaron debajo de la foto? Has ganado un iPhone 12 Pro. Más información en el enlace”.  A partir de ahí, los perfiles nos piden pinchar en un enlace en el que supuestamente nos ofrecerán más información sobre nuestro “premio”. 

Cuando accedemos al link, nos aparece una encuesta en teoría necesaria para ganar el teléfono móvil. Una vez completada, la web avisa de que debemos pagar 2 euros para conseguir el iPhone 12 Pro y que únicamente queda uno disponible. Algo muy habitual en los casos de phishing para ofrecer sensación de rapidez y que no te dé tiempo a pensar ni reaccionar. 

Captura de la encuesta en la web de phishing.

La web a la que redirecciona no es la oficial de Amazon y si introduces tus datos te cobrarán una suscripción de 49,90€ al mes

Cuando hacemos clic en el enlace que indica la encuesta, nos vuelven a redirigir a otra web que suplanta la identidad de Amazon. Cuando pinchamos en los elementos de la página, esta no nos deriva a la página principal de Amazon ni a sus diferentes secciones. De hecho, el link (http://amazingwow24.com/) no es el oficial de esta plataforma (https://www.amazon.es/). 

Captura de la página web que suplanta la identidad de Amazon.

Si deslizamos hasta el final de la web, esta avisa de que el sorteo no está organizado ni realizado en cooperación con Apple y es ahí donde señalan que “la oferta especial” por la que en realidad vas a pagar tiene “una prueba de 3 días” por un precio de 1,5€ (el dinero que en teoría era para ganar el iPhone 12 Pro) y que después la tarifa de suscripción aumenta a 49,90€ al mes. En caso de haberte suscrito a la tarifa, puedes ponerte en contacto (preferiblemente en inglés) con el email que aportan en su pestaña de "Términos y Condiciones" ([email protected]) para tratar de cancelar la suscripción.

Captura del aviso de la web.

Asimismo, cuando introducimos nuestros datos y nos disponemos a pagar, podemos comprobar que la empresa que gestiona el pago se encuentra en Rumanía

Captura de la web en la que se realiza el pago.

En Maldita.es ya hemos avisado de varios casos de cuentas falsas que suplantan a marcas o influencers que han organizado algún sorteo y envían mensajes privados a los participantes con un enlace para conseguir el supuesto premio. Si te llega uno de estos mensajes, en primer lugar, fíjate si se trata de la influencer o la marca oficial del producto que dice ser. Para ello, es importante que compruebes si el handle del perfil que te envía el mensaje coincide con el de la marca que dice ser. Esto es importante porque muchas de las veces la diferencia es casi imperceptible. No obstante, no puede haber dos handles iguales ya que es un identificador único.

Aunque puede haber similitudes como la foto de perfil o el nombre de la influencer o la marca, fíjate también en detalles como el número de seguidores o el número de publicaciones. La cuenta falsa, al haber sido creada en el momento del sorteo, por lo general, tiene escasos seguidores, seguidos y publicaciones.

¿Y qué hacemos si recibimos un mensaje de un perfil falso?

Si recibimos un mensaje de un perfil falso con un enlace que nos pide nuestros datos bancarios y los has proporcionado, ponte en contacto lo antes posible con tu entidad bancaria e informales de lo sucedido.

Si no los has dado, recuerda estos consejos:

  • Desconfía de promociones o sorteos online que requieran facilitar información personal.
  • Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperaras, no te fíes y trata de averiguar si está suplantando una cuenta. En Maldita.es ya te explicamos que puedes fijarte en el handle (lo que va después de la @) y comparar el perfil de la marca que dice ser con la oficial mediante elementos como el número de seguidores (estas cuentas no suelen tener muchos), o el propio handle.
  • Y por último, no facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página que te los pida. 

Si has sido víctima de una de estas prácticas o te ha llegado un mensaje a tu perfil de Instagram para ser partícipe de uno de estos concursos, puedes enviárnoslo a [email protected].


Primera fecha de publicación de este artículo: 25/08/2021

Maldito Timo cuenta con la colaboración de

logo eset